170人裁到只剩8人、甚至賣樓求生？年入5.8億的德國巨頭被“黑”到破產(chǎn)，72歲創(chuàng)始人仍要“重來”！

整理 | 鄭麗媛

出品 | CSDN（ID：CSDNnews）

2023 年 3 月的某個早晨，德國企業(yè)家 Wilhelm Einhaus 如往常一樣走進(jìn)位于德國哈姆（Hamm）Bockum-H?vel 的公司總部，卻迎來了一場徹底其改變命運(yùn)的“技術(shù)災(zāi)難”：

“辦公室每臺打印機(jī)都自動打印出了一張紙，上面寫著：‘我們已經(jīng)黑了你，更多信息請前往暗網(wǎng)查看’。”

短短數(shù)小時內(nèi)，公司所有服務(wù)器和電腦徹底宕機(jī)，日常業(yè)務(wù)全線停擺。

于是，一家年營收曾超 7000 萬歐元（約人民幣 5.8 億元）、服務(wù)渠道覆蓋 5000+ 家零售網(wǎng)點的德國手機(jī)維修巨頭——Einhaus Group，就此走上了難以逆轉(zhuǎn)的下坡路。

黑客團(tuán)伙“Royal”入侵，核心系統(tǒng)全線加密

根據(jù)后續(xù)調(diào)查，襲擊 Einhaus Group 的元兇正是臭名昭著的勒索軟件組織“Royal”。

據(jù)悉，黑客組織 Royal 在 Einhaus Group 內(nèi)部系統(tǒng)中部署了高度復(fù)雜的勒索軟件，導(dǎo)致所有電腦和服務(wù)器無法啟動，所有業(yè)務(wù)系統(tǒng)——包括合同、理賠、財務(wù)、客戶通信等模塊——統(tǒng)統(tǒng)遭遇加密鎖死。

“我們無法再訪問任何關(guān)鍵數(shù)據(jù)，整個業(yè)務(wù)在數(shù)小時內(nèi)完全停擺。”Wilhelm Einhaus 回憶道。

很快，Royal 就顯露其真正目的：向 Einhaus Group 索要價值約 23 萬美元（約人民幣 165 萬元）的比特幣贖金，并威脅不給的話他們將永遠(yuǎn)刪除所有數(shù)據(jù)。

事發(fā)之后，Einhaus Group 迅速報警，德國州刑警局和網(wǎng)絡(luò)犯罪專業(yè)檢察機(jī)關(guān) Verden 也迅速介入。但顯然時間不等人：由于 Einhaus Group 業(yè)務(wù)高度依賴其 IT 系統(tǒng)，無論是面向客戶的手機(jī)維修服務(wù)，還是保險合作方的傭金結(jié)算與理賠工作，全部陷入停滯。

換句話說，每耽誤一天，Einhaus Group 就會流失更多客戶、失去更多合作方、虧損更多資金——幾天之后，Einhaus Group 做出了一個艱難決定：支付約 23 萬美元的比特幣贖金，只求能盡快恢復(fù)運(yùn)營。

裁員自救：170人砍到只剩8人，賣樓保命

按照黑客要求支付贖金后，Einhaus Group 得到了部分系統(tǒng)的解密密鑰，但數(shù)據(jù)恢復(fù)工作遠(yuǎn)比預(yù)想得要困難。

加密級別復(fù)雜、系統(tǒng)架構(gòu)老舊、數(shù)據(jù)完整性受損，再加上人員混亂，導(dǎo)致 Einhaus Group 的數(shù)據(jù)恢復(fù)與系統(tǒng)重建一拖就是數(shù)月，期間公司仍面臨著巨大的客戶流失與業(yè)務(wù)損失。

一位 Einhaus Group 前員工匿名表示：“我們每月需要為保險公司提供傭金對賬，但（當(dāng)時）數(shù)據(jù)系統(tǒng)癱瘓導(dǎo)致無法結(jié)算，所有理賠只能轉(zhuǎn)為手動處理，客戶也因此頻頻投訴。”

這個原本自動化、線上化的現(xiàn)代服務(wù)型企業(yè)，仿佛退回到了上世紀(jì)的運(yùn)營方式。

更嚴(yán)重的是，在 IT 系統(tǒng)崩潰的那幾個月里，Einhaus Group 實際遭遇的客戶流失、退款、服務(wù)違約等損失遠(yuǎn)遠(yuǎn)超過贖金：據(jù)估算，此次黑客攻擊對企業(yè)造成的直接損失高達(dá)數(shù)百萬歐元。

面對業(yè)務(wù)癱瘓與財務(wù)危機(jī)，Einhaus Group 為了自救，開始了一系列“斷臂求生”的動作：

● 裁員超 90%：從原有的約 170 名員工縮減到僅剩 8 個核心骨干。也就是說，這 8 個人需要負(fù)責(zé)公司剩余的全部業(yè)務(wù)，包括手動處理維修訂單、理賠案件、客戶咨詢等。

● 出售總部大樓：2024 年中，Einhaus Group 出售了其位于 R?merstra?e 的總部辦公大樓，以緩解現(xiàn)金流壓力。

● 清算資本投資：包括部分對外合作項目與股權(quán)基金也被迅速變現(xiàn)。

但這一切只能爭取時間，卻無力扭轉(zhuǎn)頹勢。盡管 Einhaus Group 部分?jǐn)?shù)據(jù)系統(tǒng)已恢復(fù)，但其客戶和業(yè)務(wù)量始終未能回歸，收入持續(xù)下滑、現(xiàn)金流逐月惡化。

黑客被抓、贖金卻被扣押，重組計劃徹底失敗

就在 Einhaus Group 最艱難的階段，一個“看似好消息”的轉(zhuǎn)折點出現(xiàn)了。

德國警方查明并逮捕了三名涉嫌發(fā)起攻擊的嫌疑人，疑似為“Royal”勒索團(tuán)伙成員，并查封了價值高達(dá)六位數(shù)歐元的加密貨幣資產(chǎn)，其中極可能包含了來自 Einhaus Group 支付的贖金。

然而這個轉(zhuǎn)機(jī)，并沒有給 Einhaus Group 帶來實際的希望：Einhaus Group 多次請求檢方將這部分資金返還給作為“受害方”的企業(yè)，用以補(bǔ)充運(yùn)營和還債。但 Verden 檢方以“調(diào)查尚未結(jié)束”為由，拒絕返還資產(chǎn)。

據(jù)相關(guān)律師分析稱，根據(jù)德國司法流程，涉案資產(chǎn)只有在案件終結(jié)、所有追責(zé)程序完成后，才可能歸還受害方。但現(xiàn)實情況是，多數(shù)類似案件周期長達(dá)兩三年，甚至永遠(yuǎn)無法追責(zé)全部贓款。

而這一決定幾乎等于宣判了 Einhaus Group 的死刑：公司原本寄希望于拿回贖金進(jìn)行債務(wù)重組和業(yè)務(wù)恢復(fù)，但現(xiàn)在連這最后一線希望也破滅——Wilhelm Einhaus 公開表示：“我們明明就是受害者，卻無法拿回被勒索的資金，這徹底斷送了我們的重組計劃。”

72歲創(chuàng)始人不愿退休，仍要“重新開始”

截至目前，Einhaus Group 旗下三家子公司已啟動破產(chǎn)程序，包括物流子公司 24 logistics GmbH；移動設(shè)備維修業(yè)務(wù)也已徹底關(guān)閉，僅剩部分保險理賠平臺仍與其合作方 Helinet 保持運(yùn)營。

令人意外的是，盡管公司破產(chǎn)、資產(chǎn)貶值、贖金凍結(jié)、員工離散，現(xiàn)年 72 歲的 Wilhelm Einhaus 并未選擇退休。他公開對媒體表示：“即便最壞的情況真的發(fā)生了，我也不會退出，我會重新開始。”

要知道，Wilhelm Einhaus 從 19 歲開始創(chuàng)業(yè)，已經(jīng)獨立經(jīng)營企業(yè) 53 年，一手將公司做大做強(qiáng)，這場“網(wǎng)絡(luò)災(zāi)難”無疑是他職業(yè)生涯中最沉重的一擊。

不過，Einhaus 的崩塌也不是孤例。不久前，英國也爆出了類似慘案：Knights of Old（KNP），一家擁有 158 年歷史的運(yùn)輸公司，因遭到黑客攻擊導(dǎo)致系統(tǒng)癱瘓，最終無力經(jīng)營宣布破產(chǎn)，700 多名員工一夜失業(yè)。

顯而易見，對于依賴數(shù)字系統(tǒng)運(yùn)營的企業(yè)而言，如今網(wǎng)絡(luò)安全不再只是“技術(shù)團(tuán)隊的事情”，而是一項必須投入資源與戰(zhàn)略的重點：如果安全防護(hù)不到位、響應(yīng)機(jī)制不健全，那黑客攻擊所帶來的“一夜崩塌”，或許只會越來越常見。

參考鏈接：https://www.tomshardware.com/tech-industry/cyber-security/leading-phone-repair-and-insurance-firm-collapses-after-paying-crippling-ransomware-demand-cutting-100-employees-to-just-eight-wasnt-enough

PS:

我們最近通過 AI+ 小紅書賽道，拿到了一點小成績，又是 AI + 細(xì)分行業(yè)落地，趨勢很猛很有效，大家可以感受一下，我們又是怎么通過 AI 的力量去改變一個行業(yè)的玩法。

我們總結(jié)了一份《年入15w，AI+小紅書虛擬淘金秘籍》，全部濃縮在下面這份pdf電子書里，僅限前30名領(lǐng)取，先到先得。